Hoe bescherm je jouw school tegen cyberaanvallen?

- David Van Waeyenberghe

Steeds meer scholen krijgen te maken met cyberaanvallen zoals ransomware. Beschermen is de boodschap want de gevolgen kunnen lang, ingewikkeld en duur zijn.

Ransomware-aanvallen treffen niet alleen grote bedrijven of organisaties. Ook scholen krijgen er steeds vaker mee te maken. In augustus gaven we al mee dat vorig jaar liefst 60 procent van alle schoolinstellingen te maken kreeg met een aanval. De onderzoekers van Sophos concludeerden toen dat die aanvallen niet meteen zullen ophouden. Beschermen is dus de boodschap, want jou school zou zomaar eens het volgende slachtoffer kunnen zijn.

Zware en dure gevolgen

Een school in de Verenigde Staten kan sinds kort ook meepraten over de gevolgen van een ransomware-aanval. Nadat hackers toegang kregen tot vier beveiligingscamera’s, slaagden ze er in om een weekend lang data te versleutelen. Toen de directeur op maandag de school in Texas opende, lag het volledige systeem plat.

De gevolgen waren groot. Pas na enkele weken slaagden security-experts er in om de basisdiensten te herstellen. Het zou nog zes maanden duren vooraleer de school opnieuw alles online, en vooral beter beveiligd kreeg.  De hackers vroegen initieel anderhalf miljoen dollar aan bitcoin om de versleutelde data terug te geven. Iets wat de school uiteraard niet betaalde. Mocht je denken dat de aanval plaatsvond vanuit een obscure uithoek ergens in Rusland, vergeet het maar. De hackers bleken een paar niet zo vriendelijke Noorderburen te zijn.

lees ook

Wat maakt scholen zo kwetsbaar voor ransomware aanvallen?

Cyberaanval in vijf fases

Straks gaan we dieper in op hoe je jouw schoolomgeving kunt beveiligen tegen cyberaanvallen. Eerst iets over de aanval zelf want die verloopt steevast volgens een bepaald stramien. Er zijn vijf belangrijke fases in  een cyberaanval. Die begint altijd met een landing waarbij de hackers controle proberen te krijgen over een eerste machine. Nadien volgen twee fases van verkenning en rondsluipen in het systeem.

In fases vier en vijf gaan de criminelen over tot de echte actie. Tegen die tijd is het uiteraard al veel te laat om actie te ondernemen. Ze stelen in die fases de data en verschepen ze naar een versleutelde locatie. Wanneer het om ransomware gaat, dan zullen de hackers een losgeld eisen om de data terug te geven. Lees meer over de verschillende fases van een cyberaanval en wanneer je als slachtoffer nog kan ingrijpen in dit artikel op onze zusterwebsite ITdaily.

lees ook

Hou de controle: het belang van lokale back-ups in je beveiligingsstrategie

Voldoende beschermen is de boodschap

Netwerkdetectie en respons zijn essentieel in het voorkomen van schade door een cyberaanval. Dat zijn niet onze woorden maar die van Stijn Rommens, Director Security Engineering bij Vectra, in boven vernoemd artikel. Daarom is een constante monitoring van het netwerk van groot belang. Uiteraard kan niet elke ICT-coördinator zich uitsluitend daar mee bezig houden. Gelukkig zijn er naast de gekende virusscanners gespecialiseerde bedrijven die een bescherming op maat bieden.

Naast het monitoren van het netwerk zijn back-ups van onschatbare waarde, zo leert het voorbeeld van Vives. Via de tips in dit artikel kom je al een heel eind. Hou daarbij goed in de gaten wat er aan data is opgeslagen in het netwerk. Zorg voor voldoende bescherming van persoonlijke gegevens. Dat kan door sterke paswoorden te maken en een afdoende firewall te installeren.

Trap niet in de val

Elke organisatie is vatbaar voor cybercriminelen, hoe groot of klein ook. Dat is hetzelfde voor schoolomgevingen. Zelfs wanneer de opgesomde veiligheidsmaatregelen in acht zijn genomen, blijft het opletten om de hackers geen kansen te bieden. Phishing blijft bijvoorbeeld de meest voorkomende manier waarop malafide personen zich toegang verschaffen tot een netwerk.

Cyber-evangelist Eddy Willems liet in juni zijn licht schijnen over veelgemaakte fouten, die kunnen leiden tot problemen. De eerste fout gaven we al mee, phishing. Willems hamert in een artikel op ITdaily op het regelmatig trainen om niet in de val te trappen. Verder benadrukt Willems het belang van Multifactor authenticatie (MFA). Hij raadt bedrijven en scholen aan om geen patch uit de weg te gaan zodat elk toestel in het netwerk up-to-date is.

Op elk toestel horen securitytools, ook op smartphones. Daarbij vraagt Willems om de oudere toestellen niet te vergeten. Tot slot raadt hij af om werk uit te voeren op een privé-pc. Dat kan gevaarlijk zijn. Andersom kan wel, indien het bedrijf of de school een goed permissiebeleid heeft uitgedokterd.

Conclusie

Voorkomen is ook in dit geval veel beter dan genezen. Elke school of universiteit kan zomaar ten prooi vallen aan cybercriminelen. Met alle (financiële) gevolgen van dien. Zorg voor constante monitoring van het netwerk, op zoek naar verdachte bewegingen. Heb je er niet de tijd voor, raadpleeg dan een beveiligingsfirma. Zorg ook voor de juiste reflexen bij de collega’s, leerkrachten en leerlingen inzake paswoorden en log-ins.